企业培训师观点：商业银行风险管理对计算机运行维护的启示

银行是经营风险的企业，是风险承担者和经理人，通过主动承担风险并有效管理风险来获取收益。但是，承担高风险并不一定带来高收益，必须要有相应的保险风险管理能力。

　　风险是损失发生的可能性，或可能发生的损失。风险是潜在的损失，并不是现实的损失；风险是事前的，损失是事后的。

　　现代银行风险管理理论中，把损失分为三类，即预期损失、非预期损失和灾难性损失。

　　预期损失要直接列支成本，从收益中减除。经济资本只是用来抵御非预期损失的。对于灾难性损失，如“9.11”事件导致在世贸中心办公的企业大量破产造成的损失，用经济资本也弥补不了。需要通过购买保险、制定应急预案等方法来应对。

　　商业银行保险风险管理，微观上讲，就是商业银行应用系统的、规范的方法对其业务经营活动中的各种风险进行识别、估算、应对、控制和监控的过程。

　　一、风险识别

　　风险识别的主要目标是要搞清楚风险点存在于哪些方面，应判断：银行经营过程中面临哪些风险。最主要的风险是什么。风险产生的最终来源何在。

　　二、风险应对

　　1、风险应对的类型，包括：

　　（1）回避（规避）——不进入或退出。

　　（2）降低——降低可能性或影响。

　　（3）分担（转移）——转移可能性或影响，或者分担一部分风险。

　　（4）承受——不采取任何措施。

　　2、风险应对技术，包括：损失预防、风险多样化分散、风险转嫁、风险对冲、风险补偿。

　　●损失预防（方法：内部控制，适于各类风险，尤其是操作风险）

　　●风险多样化分散（方法：投资或交易对手分散，适于非系统性风险）

　　●风险转嫁（方法：购买保险、期权，要求担保、抵押等，适于信用和市场风险）

　　●风险对冲（方法：确定性替代，适于市场风险，近年来也用于信用风险）

　　●风险补偿（方法：风险定价和针对预期损失的损失准备金、针对非预期损失的资本金等。适于各种目标风险）

　　●风险规避（不进入或退出）
三、控制活动

　　控制活动是帮助确保管理当局的风险应对得以恰当和及时实施的政策和程序。还包括职能部门的检查以及审计等。

　　一个银行内部不同部门或不同业务的风险，有的会相互叠加放大，有的则相互抵消减少。因此，风险的考虑不能仅仅从某项业务、某个部门的角度出发，必须根据风险组合的观点，从贯穿整个银行的角度看风险，即要实行全面风险管理。

　　风险管理当中的容忍度，银行经营者所能接受的风险容忍度就反映了其风险偏好。风险偏好直接反映了企业的经营理念和管理哲学。应执行统一的风险偏好。

　　计算机运行维护中经常会出现种种故障，如何防范故障发生，以及如何将损失降到最低，实际上也是风险管理的问题。

　　借鉴银行保险风险管理的经验，可以得到一些启示以帮助运维工作。计算机运行维护工作也是风险识别、应对、控制等的过程。

　　1、要做好风险识别工作，也就是做好日常监控工作。日常运维工作中，操作系统、数据库、中间件、网络和应用系统等都有可能出现问题，对其的重要参数进行全面监控，并设定阈值，在出现问题时进行报警，以便及时采取自动或人工干预，以保证系统的可靠性。对于大型网络系统，一个系统管理员往往要面对成百上千个不同的事件，负担很重，而且，由于事件量大，关系不清楚，管理员很难在众多事件中分出事件的重要程度，难以把重点放在关键事件上，同时，也难以对问题进行准确的分析。由于各种事件，如网络、系统、数据库、应用的事件之间有相关性，因此对事件进行统一处理可以大大提升管理效率，加快故障分析定位和故障处理，降低由于系统故障带来的损失。

　　2、要做好风险管理应对工作，对于运维工作出现的故障，要有办法应对。

　　●建立知识库，日常运行维护对经验积累和共享的要求非常高。但在实际工作中，却很难将一些经验和知识积淀下来。为了实现知识共享，避免知识流失，提升运维响应速度与质量，需要建立知识库。

　　●做好备份，要进行足够的备份，这样在发生灾难性的故障时，数据和系统的配置可以恢复。为了保证执行关键任务的应用程序的正常运行并避免数据的丢失造成的业务重大损失，进行适当的数据管理和数据备份越发显得重要。

　　●做好定期维护，可以很好的预防故障的发生，减少以后的系统维护工作量，降低维护的费用。例如机器定期重启，双机定期切换，定期清理，系统软硬件常规性检查和保养等。

　　●对于可能的重大运行故障，要做好应急预案。

　　3、运维工作应该加强控制活动。微观上说，运维人员应该定期检查日常监控是否有效，阀值设置是否符合规范，备份是否正常进行等等。宏观上，各级领导应该检查相关制度执行情况，同时应接受内外部审计。

　　计算机运行维护应该树立全面风险管理观。例如，对于系统数据库方面的潜在风险，容易监控，可以通过加强监控，及时发现问题，解决问题，从而预防故障发生。对于应用故障，则不易监控，因而需要加强应对措施。做好知识库的积累、定期维护以及备份工作。

　　根据统一风险偏好这一原则，应做好相关标准化工作：

　　●为提升生产系统监控报警的合理性及有效性，应排查各系统监控项内容及阀值设定的合理性，统一规定监控哪些内容，阀值为多少。提升监控效果，提升及时发现问题的能力。

　　●知识库建立应该统一规则。规定知识库的要素，知识库的发布流程等。

　　●对数据备份策略进行统一规划，制定统一的数据备份策略和规范，提升数据备份的有效性、数据备份的管理能力，保障业务连续性。

　　●制定一致的定期维护计划。定期维护做哪些工作，频率是多少，应该有统一的规划。

　　●规范应急预案处理流程。

　　自商业银行产生，保险风险管理就与之相伴、形影不离。商业银行正是通过主动承担风险并有效管理风险来获取收益的,存在风险的同时也存在保险。鉴于计算机运行维护工作与风险管理的关联性，借鉴商业银行的风险管理经验，指导计算机运行维护工作，将运行维护风险降到最低，从而提升运维质量。